mybatis 面试点 |# 和 $ 的区别

本贴最后更新于 1807 天前,其中的信息可能已经天翻地覆

开头说两句

Java 基础 Demo 站: https://www.javastudy.cloud
Java 中高级开发博客: https://www.lixiang.red
Java 学习公众号: java 技术大本营
java_subscribe

问题详情

在我们拼接 mysql 的语句时, 通常会有大佬提醒我们,要注意 #和 $ 符号的使用:
id = #{id} , id = ${id} , 那这两种写法有什么区别呢?

问题解答

用#号的号,可以用使用 PreparedStatement+ 占位符的方式来拼 sql 语句,可以防止 sql 注入,更安全

问题解析

对#号的处理

源码中,对#{}的特殊处理可以在这个位置看到
image.png

然后我们断点打开解析器里面,可以看到在解析完之后,就从#{id} 变成了 ?
image.png
在换成?的同时,把 id 包装成 parameterMapping 并添加到 parameterMappings 中,后面还要获取出来,然后拿值,再把值放到 prepareStatement 中
image.png
一步步 debug 下来,我们经过了 Executor(执行器) , 然后到 TypeHandler, 找到对应的参数处理器,然后执行 ps.setInt('位置','值'). 完成了整个过程
image.png

对 $ 号的处理

这个就很简单了
在调用 SqlSource.getBoundSql() 去获取要执行 sql 的时候,就会被 token 解析器给换成值了.
image.png

思考题

在上述 debug 的过种中,我们可以看到,mybatis 对动态 sql 和静态 sql 的处理是不一样的. 那什么样的 sql 是动态 sql 呢? select * from t where t=#{id} ,select * from t where t=${id} 哪一个是动态 sql? 欢迎留言和小刀一起讨论学习

  • Java

    Java 是一种可以撰写跨平台应用软件的面向对象的程序设计语言,是由 Sun Microsystems 公司于 1995 年 5 月推出的。Java 技术具有卓越的通用性、高效性、平台移植性和安全性。

    3190 引用 • 8214 回帖 • 1 关注
  • MyBatis

    MyBatis 本是 Apache 软件基金会 的一个开源项目 iBatis,2010 年这个项目由 Apache 软件基金会迁移到了 google code,并且改名为 MyBatis ,2013 年 11 月再次迁移到了 GitHub。

    170 引用 • 414 回帖 • 387 关注

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...